Fórum Root.cz
Hlavní témata => Server => Téma založeno: Milfaus 22. 10. 2017, 11:07:43
-
Ahoj,
Miroslav Šilhavý chválil BSD, ale není to jen on, jsou i další lidé, kteří si BSD systémy chválí. (https://diit.cz/clanek/vyslo-openbsd-62).
Já mám o BSD systémech rámcový přehled, resp. měl jsem někdy v roce 2010 a je to zase 7 let.
Všichni víme, že projekty jsou trendy a za dva roky po nich neštěkne ani pes.
Taky se za těch 7 let určitě ledasco změnilo.
Jaký BSD systém byste doporučili, dobré by bylo, aby měl možnost virtualizace (aby pod ním šlo pouštět virtuální mašiny) - to je určitě nové, před sedmi lety to moc nešlo.
Taky by se hodilo, aby nebyl příliš obskurní, aby se vůbec dalo sehnat VPSko, kde ho vůbec můžeš provozovat (samozřejmě že ne pro virtualizaci).
FreeBSD/OpenBSD?
-
Jaký BSD systém byste doporučili, dobré by bylo, aby měl možnost virtualizace (aby pod ním šlo pouštět virtuální mašiny) - to je určitě nové, před sedmi lety to moc nešlo.
Já víc poradit nedokážu, než co už jsem psal. Virtualizace mám výhradně pod vmware, a jako cílový OS znám FreeBSD. Mně vyhovuje, že některé úkoly, které jsem dřív řešil novou VPS, tak dnes řeším pomocí ZFS a jail. Vytvořit nový jail trvá chvíli, aktualizovat jej taky, a když doslouží, tak smažu celý ZFS dataset a mám hotovo. Když je dost paměti, mám na základním systému povolenou deduplikaci, protože hlavní OS a jaily mají všechny binárky stejné, tedy absolutně deduplikovatelné.
Na OpenBSD mě neskutečně láká firewall pf, který je ve FreeBSD taky, ale ve starší verzi. Od OpenBSD mě odrazuje absence jailů a hlavně LibreSSL, která je skvělá, ale ne všechno se proti ní přeloží.
S virtualizací neporadím vůbec.
-
Když už BSD, tak by to ty Jaily asi chtělo ne?
(Uvažuji, neútočím.)
Bez jailů mi to přijde takové "na půl cesty".
-
Když už BSD, tak by to ty Jaily asi chtělo ne?
(Uvažuji, neútočím.)
Bez jailů mi to přijde takové "na půl cesty".
No chroot na OpenBSD řeší to samé, ale podle mě méně pohodlně na správu.
-
O cem trendy na 2 roky to jako mluvis? Ja pouzivam FreeBSD letos 20 let.
Mozna jsem spatne pochopil podton z tveho prispevku, ale pomoci *BSD se nestanes pro okoli zajimajsi a neziskas vic lajku. Je to proste OS z meho pohledu primarne na servery/routery, ikdyz v poslednich letech uz se da celkem slusne pouzit i na desktop... Pokud te neoslovilo pred 7 lety, tak te neoslovi ani ted. Ale to neni nic zleho nebo osobniho - me treba nevyhovuje Linux a spousta lidi si ho nemuze vynachvalit...
Jinak osobne VPS nepouzivam a virtualizaci nepouzivam... Stroju mam dost i na pokusy a nez resit nejake IO problemy a nekompatibility... aktualne mam FreeBSD na 10ti mych strojich a staram se jeste o 20 dalsich serveru.
-
O cem trendy na 2 roky to jako mluvis? Ja pouzivam FreeBSD letos 20 let.
Vysvětlím Vám za Milfause, o čem mluví. Přes 7 lety byl linux dobře našlápnutý a řešil hodně bolestí tehdejšího IT světa velmi dobrým způsobem. Ten náskok ztratil, a tudíž do výběru se znovu dostávají všechna možná řešení.
Jinak osobne VPS nepouzivam a virtualizaci nepouzivam... Stroju mam dost i na pokusy a nez resit nejake IO problemy a nekompatibility... aktualne mam FreeBSD na 10ti mych strojich a staram se jeste o 20 dalsich serveru.
Virtualizace je hlavně o jednodušší spravovatelnosti a škálovatelnosti, a není to s ní tak dramatické, jak popisujete. Celkově virtualizace práci (správu) šetří, proto se s ní pracuje.
-
No chroot na OpenBSD řeší to samé, ale podle mě méně pohodlně na správu.
Nema jail byt nahodou nejak lepsi, nez chroot, ze ktereho utikaji uz i pionyri z pomocne skoly?
-
Virtualizace je
Já virtualizuji hodně, většinově používám Debian, čistou instalaci a věci si přidávám ručně, žádné "základní prostředí". A Virtualizace je od toho, abych neměl všechno nacpané na jedné nebo dvou mašinách a nebyl v tom bordel. Mimo to, zastávám minimalismus, snažím se omezit počet nainstalovaných věcí.
-
Já virtualizuji hodně, většinově používám Debian, čistou instalaci a věci si přidávám ručně, žádné "základní prostředí". A Virtualizace je od toho, abych neměl všechno nacpané na jedné nebo dvou mašinách a nebyl v tom bordel. Mimo to, zastávám minimalismus, snažím se omezit počet nainstalovaných věcí.
Souhlasím, na debianu to dělám stejně. Dokonce někdy skvěle pomáhá i prehistorický dselect, který řeší závislosti méně samočinně, ale více jdou vidět a ovládat.
Na FBSD si nastavíte /etc/src.conf (https://www.freebsd.org/cgi/man.cgi?query=src.conf), a nastavíte si, co v základu systému nechcete a překompilujete. Je tam toho víc, co se dá vyhodit. Já na to mám jeden stroj a ostatní si to pak instalují z předkompilovaných binárek pomocí NFS (jinak to trvá hodiny kompilovat na každém stroji).
-
App, jak je ten svět malej, Rum vás prý zná! ;D
Prý jste se viděli v Liberci!
-
Za me FreeBSD.
-
Poslednich 15 let je docela popularni a odladeny macOS 8)
-
Ahoj,
za me OpenBSD. Jde si svou cestou cistoty kodu a bezpecnosti. Porad to je Unix. Co se tyka toho LibreSSL - tim, ze to delaji lide primo z OpenBSD mas jistotu, ze system i balicky jsou 100% kompatibilni. Utekl jsem pred lety z Linuxu, nevyhovuje mi smer kam se ubira jeho vyvoj (systemd atd).
Proc OpenBSD? Za me mnohem mene procesu, mnohem mensi sys naroky, mnohem cistejsi system (zadne /opt atd, proste jen zakladni adresare), oddeleny system a balicky, securita out of the box, vetsina veci bezi implicitne pod chrootem, ... co se tyka LibreSSL, doporucuji shlednout slajdy na https://www.openbsd.org/papers/bsdcan14-libressl/mgp00001.html ... no comments.
Jinak proc OpenBSD a ne FreeBSD? - me nevyhovuje kompilace balicku. Nemyslim si, ze to je produktivni. Na FreeBSD jsou taky binarni balicky, ale kompilace je preferovana... Na OpenBSD je v podstate "zakazana" - pokud clovek kompiluje, pak ztraci komunitni support. Ale tohle samozrejme zalezi na osobnich preferencich. Jinak filosofie je hodne podobna, mas oddeleny system a balicky.
Co se tyka hostingu - neni problem nainstalovat a rozbehat OpenBSD na Wedos VPS. I ta nejnizsi varianta v pohode staci na maly server s emailem, webem, gitem, ... co potrebujes. Jaily na OpenBSD nejsou, coz mi ale nevadi.
Co se tyka virtualizace, tady nemam zkusenosti.
K Linuxu bych se uz na serveru nevracel ... kdyz Linux, tak uz jedine jenom na desktopu.
D.
-
za me OpenBSD. Jde si svou cestou cistoty kodu a bezpecnosti. Porad to je Unix. Co se tyka toho LibreSSL - tim, ze to delaji lide primo z OpenBSD mas jistotu, ze system i balicky jsou 100% kompatibilni. Utekl jsem pred lety z Linuxu, nevyhovuje mi smer kam se ubira jeho vyvoj (systemd atd).
Jojo, dokážu s tím plně souhlasit. Já vypisoval svoje potřeby a svůj pohled na některé výhody. Osobně bych raději OpenBSD, ale zastavil jsem se na tom, co jsem psal: 1. jaily, které mi zjednodušují správu, 2. některé sw se proti LibreSSL nedají přeložit (a tedy neexistují ani jako binární distribuce v OpenBSD).
Uvažuji o tom, že některé opravdu speciální servery na OpenBSD přehodím, jen kvůli tomu, abych si zbořil bariéru a mohl objektivně sledovat vývoj obou systémů proti sobě.
-
Na FreeBSD jsou taky binarni balicky, ale kompilace je preferovana...
Určitě to stále platí? Onehdy jsem s kýmsi diskutoval na to téma a tvrdil mi, že dnes je preferovaná instalace z binárního repozitáře.
Což se mimochodem v poslední době snažím používat, ale není to úplně ono. Tuhle jsem potřeboval zabbixovou proxy s podporou SQLite, jenže ta ve standardním repozitáři není. Takže si asi budu dělat hromadně vlastní balíčky pomocí poudriere.
-
Na FreeBSD jsou taky binarni balicky, ale kompilace je preferovana...
Určitě to stále platí? Onehdy jsem s kýmsi diskutoval na to téma a tvrdil mi, že dnes je preferovaná instalace z binárního repozitáře.
Taky si myslím, že to neplatí. Základní systém se dá nakonfigurovat - proč bych např. potřeboval na čistě web serveru mít Kerberos, nebo fůru man stránek, které stejně čtu na netu? Někde nepotřebuju IPv6, všude naopak potřebuju pf. Takže se kompilaci nevyhnu.
-
Na FreeBSD jsou taky binarni balicky, ale kompilace je preferovana...
Určitě to stále platí? Onehdy jsem s kýmsi diskutoval na to téma a tvrdil mi, že dnes je preferovaná instalace z binárního repozitáře.
Taky si myslím, že to neplatí. Základní systém se dá nakonfigurovat - proč bych např. potřeboval na čistě web serveru mít Kerberos, nebo fůru man stránek, které stejně čtu na netu? Někde nepotřebuju IPv6, všude naopak potřebuju pf. Takže se kompilaci nevyhnu.
Nevim zda to porad plati ;-) Kdyz jsem se rozhodoval mezi FreeBSD a OpenBSD, platilo to urcite. Je to uz ale nejaky ten patek... S OpenBSD na serveru jsem spokojeny, na klientovi mam bud Linucha a nebo MacOS, ten vychazi taky z FreeBSD a treba PF je tam portovany z OpenBSD.
Btw jinak co si pamatuji, existuje derivat FreeBSD https://hardenedbsd.org/ ... je to fork, jedna z vetvi je kompilovana oproti LibreSSL. Mozna je tohle cesta jak pohodlne zbavit FreeBSD zavislosti na OpenSSL.
Jinak hezke porovnani obou systemu z hlediska bezpecnosti je tady: https://networkfilter.blogspot.cz/2014/12/security-openbsd-vs-freebsd.html ... akorat ze uz neni uplne aktualni (rok 2014).
-
Btw jinak co si pamatuji, existuje derivat FreeBSD https://hardenedbsd.org/ ... je to fork, jedna z vetvi je kompilovana oproti LibreSSL. Mozna je tohle cesta jak pohodlne zbavit FreeBSD zavislosti na OpenSSL.
To HardenedBSD taky nevypadá špatně, určitě by spolu s OpenBSD stálo za vyzkoušení.
Má někdo zkušenosti, jak je to se stabilitou, výkonem a rychlostí reakce týmu na vývoj? S obsáhlostí portů?
-
Pokial vas bavia hry, odporucam PlayStation 4 - celkom podarene FreeBSD 9 distro.
Dokonca tam bezia aj najnovsie hry, ktore na Linuxe nikdy nebudu.
Pravda, ma neverejny custom made driver pre AMD grafiku.
OS X vychadza z FreeBSD asi tak ako Darwin s hybridnym XNU kernelom vychadza z monolitickeho FreeBSD.
Apropo, aj OSv pouziva network stack a ZFS impl z FreeBSD, ale asi by som nepovedal, ze vychadza z FreeBSD.
-
ad FreeBSD a balicky... Vzdycky jsem kompiloval porty, ale dneska z 95% pouzivam pkg (tj. binarni balicky) a kompiluju jenom nektere speciality, kde u binarnich balicku jsou predkompilovane jen urcite konkretni varianty. Pkg je proste snazsi a rychlejsi, ale u portu mam vic moznosti konfigurace.
Jinak s tou kompilaci souvisi i kompilace celeho OS (a vlastne vetev STABLE). To jsem taky driv delal a rekneme od verze 10.0 jsem uz presel ciste na binarni upgrade RELEASE vetve. Opet je to ciste z pohodlnosti - casove uz by to dneska nebylo tak zle jako treba na 486 :-) .
DavidZ: Ta "cistota" je pro oba asi zhruba spolecna a mimo jine je to i duvod, proc mi FreeBSD vyhovuje a Linux nikoli (obcas na sobe pozoruju nejake projevy autismu a neporadek v souborech mi proste vadi moc).
-
Jinak s tou kompilaci souvisi i kompilace celeho OS (a vlastne vetev STABLE). To jsem taky driv delal a rekneme od verze 10.0 jsem uz presel ciste na binarni upgrade RELEASE vetve. Opet je to ciste z pohodlnosti - casove uz by to dneska nebylo tak zle jako treba na 486 :-) .
Ten čas kompenzuji tím, že kompiluji na jednom stroji (kompiluje i více kernelů) a instaluje se po NFS. Pokud někdo takovou možnost má, pak je tento problém překonaný. Releasů FBSD není tolik, aby se to nedalo utáhnout i na jednotlivém stroji, ale moc zábava to, pravda, není.
Binární distribuce bych se vůbec nebál, i tak bych to hodnotil výše než jakoukoliv Linux distribuci (důvody výše, nechci flame). Možnost uzpůsobení kompilací je spíš bonus navíc, a zmínil jsem to hlavně proto, že tato cesta je u FreeBSD možná a dobře podporovaná.
-
Chlapi, chtel bych poprosit o informace k FreeBSD a jails + ZFS. Kolik musim mit minimalne pameti? Jake je pametove minimum? Staci 2GB? Nebo to chce alespon 4GB? Setup napr. 1. pro maly web server, 2. pro smtp + imap server.
Dekuji.
-
Abych taky přispěl svoji troškou do mlýna... myslím, že v praxi má smysl se bavit jenom o "třech velkých", tj. FreeBSD, NetBSD a OpenBSD. Především je nutné říct, že jako host pro virtualizaci bych nedoporučoval ani jeden. Na FreeBSD se celkem dá provozovat VirtualBox a tím to v podstatě končí. Mají sice ve vývoji vlastní hypervisor, bhyve, ten je ale pořád experimentální, hodně OS v něm nefunguje jako guest a na ostré nasazení rozhodně není. Možnosti virtualizace jaké nabízí Linux nebo i Windows v žádném BSD momentálně nejsou. Jako guest v KVM naopak FreeBSD i OpenBSD fungují výborně, u NetBSD je to trochu slabší.
Pro praktické účely rozhodně stojí za to se zajímat o OpenBSD. Jeho filozofie je mít co nejjednodušší a nejčitelnější kód, aby se dal pravidelně auditovat, což se také děje. Tohle spolu s vynikající podporou firewallu z něj dělá velmi vhodný OS pro routery, firewally, load balancery, VPN, SSH bašty a podobná zařízení.
NetBSD sice nevyniká fičurami ani výkonem, ale má tu obrovskou výhodu, že podporuje víc architektur a platforem, než kterýkoli jiný OS včetně Linuxu. Navíc má velmi skromné nároky na hardware a je tak oblíbenou volbou pro ty, kteří chtějí oživit staré počítače (Suny, Amigy, Atari TT atd...) Zároveň je tak zajímavou alternativou pro IoT projekty.
Prosím o prominutí, ale FreeBSD rád nemám. Celkem je to takový Linux někdy z roku 2003 a z vlastní zkušenosti vím, že jeho komunita dokáže být extrémně nepříjemná.
-
Chlapi, chtel bych poprosit o informace k FreeBSD a jails + ZFS. Kolik musim mit minimalne pameti? Jake je pametove minimum? Staci 2GB? Nebo to chce alespon 4GB? Setup napr. 1. pro maly web server, 2. pro smtp + imap server.
Jde to, ale není to velká sláva. ZFS si z RAM ukousne, takže budete mít o to méně RAM pro běh.
Více informací je zde: https://wiki.freebsd.org/ZFSTuningGuide
-
Prosím o prominutí, ale FreeBSD rád nemám. Celkem je to takový Linux někdy z roku 2003 a z vlastní zkušenosti vím, že jeho komunita dokáže být extrémně nepříjemná.
Jak toto myslíte? V jakém ohledu linux z roku 2003? Já FreeBSD nepoužívám úplně dlouho, po OpenBSD pokukuju. Pro FreeBSD u mě mluví ZFS+jaily, co byste dával za mínusy?
Filozofie OpenBSD je super, zatím se mi ale zdálo, že zvýšené nároky na správu jsou už za hranicí toho, co dokážu v běžném komerčním provozu snést, ale opravdu jsem to hodnotil jen z dálky.
-
Zkouším HardenedBSD. Pro začátečníka nedoporučuju. Dokumentace není úplně dobrá, ale zejména to předpokládá, že s tím pracuje někdo, kdo už dobře umí FreeBSD.
Jinak je to ale docela pěkné.